Apple, signaalidebüüt kvantkindel krüptimine, kuid väljakutsed Loomile

Eelmisel nädalal tutvustatud Apple'i uus PQ3 post-kvantkrüptograafiline (PQC) protokoll on uusim ilming trendist, mis kiireneb järgmise paari aasta jooksul, kui kvantarvuti küpseb ja juurdub paljudes erinevates tööstusharudes.

Protokollid meeldivad PQ3, mida Apple kasutab turvaline iMessage'i suhtlusja sarnane krüpteerimisprotokoll, mille Signal eelmisel aastal tutvustas PQXDH, on kvantkindlad, mis tähendab, et nad suudavad – vähemalt teoreetiliselt – vastu pidada neid murda püüdvate kvantarvutite rünnakutele.

Tähtis tekkiv nõue

Paljud arvavad, et võime muutub kvantarvutite küpseks saades ülioluliseks ja annab vastastele a triviaalselt lihtne viis lahti murda isegi kõige turvalisematele praegustele krüpteerimisprotokollidele ning juurdepääs kaitstud sidele ja andmetele.

Mure selle potentsiaali pärast – ja vastaste pärast, kes juba koguvad tundlikke krüptitud andmeid ja salvestavad neid edaspidiseks dekrüpteerimiseks kvantarvutite kaudu – ajendasid riikliku standardite ja tehnoloogia instituudi algatust. standardiseeritud avalik võti, kvantikindlad krüptoalgoritmid. Apple'i PQ3 põhineb Kyberil, kvantijärgsel avalikul võtmel, mis on üks neljast algoritmist, mis NIST on valinud standardimise.

Rebecca Krauthamer, QuSecure'i tootejuht, ettevõte, mis keskendub tehnoloogiatele, mis kaitsevad tekkivate kvantandmetöötlusega seotud ohtude eest, arvab, et Apple'i teade annab PQC-ruumis veelgi hoogu juurde.

"Oleme juurutanud mitmete tuntud organisatsioonidega selles ruumis ja võin otsekohe öelda, et Apple'i teade on esimene paljudest, mis järgmise nelja kuu jooksul tuleb," ütleb Krauthamer. Ta eeldab sarnaseid samme teiste sõnumsiderakenduste ja sotsiaalmeedia platvormide arendajatelt.

Siiani on valitsus, finantsteenused ja telekommunikatsioonisektorid aidanud PQC varakult kasutusele võtta. Ta ütleb, et eelkõige on telekommunikatsiooniettevõtted olnud esirinnas kvantvõtmejaotuse (QKD) katsetamisel krüpteerimisvõtmete genereerimiseks. "Kuid viimase 18 kuu jooksul oleme näinud, et nad on PQC-le üle läinud, kuna PQC on digitaalselt skaleeritav, samas kui QKD-l on endiselt olulised mastaapsuse piirangud," lisab Krauthamer.

Pikk ja keeruline rändetee

Organisatsioonide jaoks on üleminek PQC-le pikk, keeruline ja tõenäoliselt valus. Krauthameri sõnul määratlevad postkvantkrüptimise algoritmid autentimisprotokollide ja juurdepääsukontrollide maastiku uuesti. "Praegused mehhanismid, mis sõltuvad suuresti avaliku võtme infrastruktuuridest, nagu SSL/TLS turvalise veebisuhtluse jaoks, nõuavad kvantkindlate algoritmide integreerimiseks ümberhindamist ja kohandamist," ütleb ta. "See üleminek on ülioluline mobiilse ja muu digitaalse suhtluse terviklikkuse ja konfidentsiaalsuse säilitamiseks kvantijärgsel ajastul."

Ta ütleb, et postkvantkrüptograafiale üleminek toob ettevõtte IT-, tehnoloogia- ja turbemeeskondade jaoks kaasa uued juhtimisprobleemid, mis on paralleelsed varasemate üleminekutega, näiteks TLS1.2-lt 1.3-le ja ipv4-lt v6-le, mis mõlemad on võtnud aastakümneid. "Nende hulka kuuluvad uute algoritmide integreerimise keerukus olemasolevatesse süsteemidesse, vajadus laialdase krüptograafilise paindlikkuse järele, et kiiresti kohaneda arenevate standarditega, ja tööjõu igakülgse kvantohtude ja -kaitsete alase koolituse hädavajalikkus, " ütleb Krauthamer.

Kvantarvutid varustavad vastased tehnoloogiaga, mis suudab suhteliselt hõlpsalt eemaldada kaitse, mida pakub kõige turvalisem praegustest krüpteerimisprotokollidest, ütles Pete Nicoletti, Check Pointi tarkvara ülemaailmne CISO. "Lukk teie brauseriribal on mõttetu, kuna kvantarvutiga kurjategijad saavad sekunditega dekrüpteerida iga pangatehingu, lugeda iga sõnumit ja pääseda ligi igale andmebaasile igas meditsiinilises ja karistusregistris," ütles ta. ütleb. Ta ütleb, et kriitilise tähtsusega äri- ja valitsussuhtlus, mis on tavapäraselt krüpteeritud saitidevahelistes VPN-ides, brauserites, andmesalvestuses ja e-postis, on kõik ohus rünnakute "korjake kohe, dekrüpteerige hiljem" rünnakute oht.

Korjake kohe, dekrüpteerige hiljem

"Praegu peaksid teatud vertikaalide ettevõtete juhid eeldama, et kogu nende krüpteeritud liiklus kogutakse ja salvestatakse selleks ajaks, kui kvantkrüpteerimine on selle purustamiseks saadaval, " ütleb Nicoletti. Kuigi sellised rünnakud võivad olla veidi eemal, peavad äri- ja tehnoloogiajuhid probleemist teadlikud olema ja hakkama selleks valmistuma kohe.

Ta ütleb, et eesmärk peaks olema mitte mõjutada kasutajaid PQC-le üleminekul, kuid kõik märgid näitavad, et see on kallis, kaootiline ja häiriv. Sõnumsiderakendusi, nagu Apple'i PQ3, on suhteliselt lihtne juurutada ja hallata. "Mõelge kaosele, kui teie ettevõtte tulemüür või pilveteenuse pakkuja ei toeta partneri või kliendiga teatud postkvantkrüptimise algoritmi ja te ei saa turvaliselt suhelda," ütleb ta näitena. Ta hoiatab, et kui brauserite, e-posti, ruuterite, turbetööriistade, andmebaasi krüptimise ja sõnumite müüjad pole kõik ühel lehel, on ettevõtte IT-meeskondadel PQC-le üleminekul käed-jalad tööd täis.

Mobiiliturbe müüja Zimperiumi peainnovatsiooniarhitekt Grant Goodes pooldab organisatsioonide lähenemist PQC juurutamisel mõõdetud lähenemisviisile, võttes arvesse ülesande tohutut suurust ja asjaolu, et pole selge, millal tulevikus ilmnevad paljud kvantarvutite kõige kardetumad turvatagajärjed. mööduma. Nagu teisedki, möönab ta, et kui kvantarvutid lõpuks täisealiseks saavad, muudavad nad isegi kõige turvalisema RSA-krüptimise tühiseks. Kuid RSA-2048 võtme purustamine nõuaks umbes 20 miljonit kubitti ehk kvantbitti töötlemisvõimsust. Arvestades, et praegustel praktilistel kvantarvutitel on ainult umbes 1,000 kubitti, kulub selle ohu tõeliseks muutumiseks veel vähemalt kümme aastat, ennustab Goodes.

"Teiseks on mure, et need kavandatud postkvantšifrid on väga uued ja neid tuleb veel tõeliselt uurida, nii et me ei tea tegelikult, kui tugevad need on, " märgib ta. Näitena toob ta näite SIKE-st, postkvantkrüptimise algoritmist, mille NIST kiitis heaks 2022. aastal standardimise finalistina. teadlased murdsid kiiresti SIKE-i varsti pärast seda, kasutades ühetuumalist Inteli protsessorit.

"Uudsel matemaatikal põhinevad uued šifrid ei pruugi olla tugevad, vaid lihtsalt halvasti uuritud," ütleb Goodes. Seega on PQC kasutuselevõtuks tõenäoliselt mõistlikum mõõdetud lähenemisviis, lisab ta. «Punktkvantkrüptograafia on tulekul, aga paanikaks pole põhjust. Kahtlemata hakkavad nad meie seadmetesse jõudma, kuid lähitulevikus piisab olemasolevatest algoritmidest ja turvatavadest.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyber-risk/as-quantum-resistant-encryption-emerges-so-do-worries-about-adoption-challenges